Hunderttausende gehackter Webseiten sollten Scareware verbreiten

Kriminelle haben über eine automatisierte SQL-Injection-Attacke hunderttausende von Webseiten manipuliert und dabei Links zu Domains mit Scareware eingebettet. Besucher einer infizierten Webseiten bekamen dann unter Umständen eine weitere Seite zu Gesicht, in der ein vorgeblicher Viren-Scanner eine Infektion des Systems vorgaukelte.

Unklar ist allerdings, in wievielen Fällen es den Kriminellen gelang, die Links so einzubauen, dass sie auch wirklich funktionierten. Durch die relativ ungezielte SQL-Injection-Attacke auf Inhaltsdatenbanken von Content-Management-Systemen gelangten die Links in vielen Fällen in Felder, in denen sie bei der Darstellung überhaupt nicht interpretiert und damit auch nicht abgerufen werden – beispielsweise im Titel einer Seite. Die URLs fanden sich nach Angaben von Websense auch in einige URLs zu itunes-Podcasts, die ihren Weg dorthin eventuell über manipulierte RSS-Feeds des jeweiligen Anbieters fanden. Auch dort lief der Angriff offenbar jedoch ins Leere, weil der Browser die injizierten Links nicht interpretierte.

quelle : heise.de

Spiele Hunderte von Arcadegames, erstelle h.scores, plaudere mit netten Leuten und diskutiere mit bei Arcadewelten.eu im Forum, klicke hier und gelange zu uns.

Share

Beiträge die Sie auch interessieren Könnten:

Clickjacking: Die Tricks der Facebook-Betrüger

Spam bei Facebook ist viel erfolgreicher als per E-Mail. Wie Kriminelle das Vertrauen der Nutzer missbrauchen. Und wie man sich dagegen schützen kann.

Millionen junge Fans der Vampir-Saga “Twilight” warten sehnsüchtig auf den nächsten Kinofilm nach den Bestseller-Romanen von Stephenie Meyer. Die Dreharbeiten zu “Twilight: Breaking Dawn” sind angeblich bereits abgeschlossen, melden Fanpostillen im Internet. Da erscheint der Hinweis auf ein brandneues “Twilight”-Online-Spiel als äußerst attraktiv – besonders wenn er als Empfehlung eines Facebook-Freunds auf den Bildschirm kommt. Viele klickten auf den Link – und tappten in die Falle von Betrügern.

Wer wittert schön Böses?

Bei der “Twilight”-Welle, die vergangene Woche durch das soziale Netzwerk schwappte, handelt es sich um Spam – massenhaft verbreitete Müll-Nachrichten, die jahrelang nur per E-Mail unterwegs waren. Sie werben per elektronischer Post für Versender gefälschter Pharmaprodukte wie Viagra und Diätmittel, preisen dubiose Kontaktbörsen an und locken mit fragwürdigen Finanzdienstleistungen. Sie verbreiten im Anhang Computerviren und leiten den Empfänger auf Web-Seiten, über die sich über Sicherheitslücken im Browser unbemerkt schädliche Programme auf dem PC einnisten oder versuchen, ihm wertvolle Passwörter zu entlocken. Die meisten Internetnutzer erkennen mittlerweise solche betrügerischen Nachrichten. Der Großteil des Spam-Aufkommens wird außerdem von Filterprogrammen abgefangen.

Quelle : focus.de

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten:

Attacken aus dem Netz: Deutsches Cyber-Abwehrzentrum startet

Deutschland rüstet wegen der starken Zunahme von Angriffen auf seine Computernetze auf. Das „Nationale Cyber-Abwehrzentrum“ nahm nun seine Arbeit in Bonn auf.

Quelle: Focus.de / Zum Artikel

via abzocknews.de

Spiele Hunderte von Arcadegames, erstelle h.scores, plaudere mit netten Leuten und diskutiere mit bei Arcadewelten.eu im Forum, klicke hier und gelange zu uns.

Share

Beiträge die Sie auch interessieren Könnten:

Big Brother Awards: Anti-Preise für Apple, Facebook und Daimler

Facebooks Datensammlung, Apples Datenschutzbestimmungen und flächendeckende Bluttests bei Daimler: Die Datenschutzskandale des Jahres werden mit den Big Brother Awards ausgezeichnet.

Quelle: Focus.de / Zum Artikel

via abzocknews.de

Deutsches Soziales Netzwerk klicke hier und gelange zu Social Network 3.0

Share

Beiträge die Sie auch interessieren Könnten: